Zertifizierungen zur IT-Sicherheit – Nutzen und Umsetzung
Welchen Wert haben Zertifizierungen, welcher Aufwand ist zu berücksichtigen, wie werden Zertifizierungen nachhaltig umgesetzt?
01. Oktober 2013, Bonn
Einleitung
Ein Zertifikat ist ein Aushängeschild, mit dem eine Einrichtung ihre Qualität, Zuverlässigkeit und Dauerhaftigkeit offenkundig machen kann.
Die Motivationen zur Umsetzung einer Zertifizierung sind vielfältig, seien es z. B. gesetzliche oder vertragliche Vorgaben oder die Sicherung von Wettbewerbsvorteilen.
Der Einfluss einer Zertifizierung ist jedoch nicht nur nach außen gerichtet; gravierend sind auch die Auswirkungen auf die Motivation und die Zusammenarbeit der Mitarbeiter, Teams oder Abteilungen innerhalb der Organisation. Denn die Nachhaltigkeit einer Zertifizierung ist nur unter folgenden Voraussetzungen gegeben:
■Es erfolgt eine Orientierung an Leistungen der Organisation.
■Die Umsetzung und Optimierung angepasster Arbeitsprozesse hat dauerhaften Charakter.
■Ein Wandel zu einer prozessorientierten Organisationskultur findet statt.
Hierin liegen einerseits Chancen, andererseits aber auch Risiken.
Dieses Seminar soll bei der Beantwortung der Frage “Warum und für wen macht eine Zertifizierung Sinn?” helfen. Es beleuchtet, welchen dauerhaften Nutzen eine Zertifizierung erzeugen kann, wie ein Zertifizierungsprojekt umgesetzt werden kann, welcher Aufwand damit verbunden ist und welche internen und externen Hürden zu überwinden sind.
Dargestellt werden die zur Erreichung und Aufrechterhaltung einer Zertifizierung erforderlichen Projekte und Maßnahmen innerhalb einer Organisation. Adressiert werden dabei u.a. die Themen:
■Motivation einer Zertifizierung,
■Zertifizierung als Projekt oder Prozess,
■Einfluss der verantwortlichen Führungsebene auf den Zertifizierungsprozess,
■„Mitnahme” der Mitarbeiter und der Personalvertretungen,
■Spagat zwischen „Überregulierung“ und „Flexibilität der täglichen Arbeit“.
Nutzen für die Teilnehmer
Die Teilnehmer des Seminars werden praxisorientiert an das Thema Zertifizierung einer Organisation herangeführt. Sie lernen die mit einer Zertifizierung verbundenen Abläufe und Vorbereitungen, Methoden zur Herangehensweise sowie die Herausforderungen und Chancen kennen. Mit diesem Rüstzeug sind die Teilnehmer in der Lage die zeitlichen, organisatorischen, personellen und prozessualen Aufwendungen einer Zertifizierung abzuschätzen und diese initial umzusetzen und dauerhaft zu erhalten.
Zielgruppe
Führungskräfte, IT-Sicherheitsbeauftragte, IT- und Organisationsleiter in Unternehmen, Krankenhäusern, Dienstleistungsbetrieben, Non-Profit-Organisationen und öffentlicher Verwaltung, welche Zertifizierungen zur Informationssicherheit, Qualitätsmanagement oder Servicemanagement anstreben bzw. in Erwägung ziehen.
Themenüberblick, 08:30 – 17:00 Uhr
■Motivation für eine Zertifizierung – Mehrwert
■Was heißt Zertifizierung!?
• Vorbereitungen
• Nachweise
• Der (externe) Auditprozess
■Projektstruktur
• Vorbereitung
• Projektorganisation
• Wesentliche Projektaufgaben
• Externe Berater
• Auditierungsgesellschaften
• Zeitplanung
■Aufgaben der verantwortlichen Führungsebene
• Ressourcen
• Personal- / Betriebsrat
■Einbindung der Mitarbeiter
• Key Player
• Anpassung bestehender Prozesse
• Awareness-Maßnahmen
■Prozesse
• Dokumentation
• Nachweis der Wirksamkeit
• Interne und externe Audits
• Kontinuierliche Verbesserung
■Offene Fragestellungen – Zusammenfassung
Referent:
Bernhard Barz ist seit mehr als 10 Jahren in unterschiedlichen Funktionen bei einem IT-Dienstleister für Kommunen und kommunale Unternehmen tätig.
Zu den Aufgabengebieten gehören u. a. verantwortliche Tätigkeiten in den Bereichen Informationssicherheit und Datenschutz sowie Zertifizierungen nach ISO 9001,
ISO 20000 und ISO 27001.
Der studierte Ingenieur für Nachrichtentechnik ist auch nebenberuflich als Auditor für Informationssicherheit nach ISO 27001 auf Basis von IT-Grundschutz sowie als Lead Auditor zu ISO 27001 tätig. Darüber hinaus hat er einen Master Abschluss des HIMS – Hagener Institut für Managementstudien erworben. Bernhard Barz war Projektleiter zum Bau eines neuen energieeffizienten Rechenzentrums. Hier kann er auf mehrjährige Erfahrungen zur Umsetzung von Maßnahmen zur Green IT zurückgreifen. Aktuell ist er u.a. verantwortlicher Projektleiter des Förderprojekts „GGC-Lab- Government Green Cloud Laboratory“ des BMWi.
Ort:
Veranstaltungsort voraussichtlich: Gustav-Stresemann-Institut, Langer Grabenweg 68, 53175 Bonn
Hinweise zu Anfahrt und Übernachtungsmöglichkeiten siehe www.gsi-bonn.de
Gebühr:
450,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
Welchen Wert haben Zertifizierungen, welcher Aufwand ist zu berücksichtigen, wie werden Zertifizierungen nachhaltig umgesetzt?
01. Oktober 2013, Bonn
Einleitung
Ein Zertifikat ist ein Aushängeschild, mit dem eine Einrichtung ihre Qualität, Zuverlässigkeit und Dauerhaftigkeit offenkundig machen kann.
Die Motivationen zur Umsetzung einer Zertifizierung sind vielfältig, seien es z. B. gesetzliche oder vertragliche Vorgaben oder die Sicherung von Wettbewerbsvorteilen.
Der Einfluss einer Zertifizierung ist jedoch nicht nur nach außen gerichtet; gravierend sind auch die Auswirkungen auf die Motivation und die Zusammenarbeit der Mitarbeiter, Teams oder Abteilungen innerhalb der Organisation. Denn die Nachhaltigkeit einer Zertifizierung ist nur unter folgenden Voraussetzungen gegeben:
■Es erfolgt eine Orientierung an Leistungen der Organisation.
■Die Umsetzung und Optimierung angepasster Arbeitsprozesse hat dauerhaften Charakter.
■Ein Wandel zu einer prozessorientierten Organisationskultur findet statt.
Hierin liegen einerseits Chancen, andererseits aber auch Risiken.
Dieses Seminar soll bei der Beantwortung der Frage “Warum und für wen macht eine Zertifizierung Sinn?” helfen. Es beleuchtet, welchen dauerhaften Nutzen eine Zertifizierung erzeugen kann, wie ein Zertifizierungsprojekt umgesetzt werden kann, welcher Aufwand damit verbunden ist und welche internen und externen Hürden zu überwinden sind.
Dargestellt werden die zur Erreichung und Aufrechterhaltung einer Zertifizierung erforderlichen Projekte und Maßnahmen innerhalb einer Organisation. Adressiert werden dabei u.a. die Themen:
■Motivation einer Zertifizierung,
■Zertifizierung als Projekt oder Prozess,
■Einfluss der verantwortlichen Führungsebene auf den Zertifizierungsprozess,
■„Mitnahme” der Mitarbeiter und der Personalvertretungen,
■Spagat zwischen „Überregulierung“ und „Flexibilität der täglichen Arbeit“.
Nutzen für die Teilnehmer
Die Teilnehmer des Seminars werden praxisorientiert an das Thema Zertifizierung einer Organisation herangeführt. Sie lernen die mit einer Zertifizierung verbundenen Abläufe und Vorbereitungen, Methoden zur Herangehensweise sowie die Herausforderungen und Chancen kennen. Mit diesem Rüstzeug sind die Teilnehmer in der Lage die zeitlichen, organisatorischen, personellen und prozessualen Aufwendungen einer Zertifizierung abzuschätzen und diese initial umzusetzen und dauerhaft zu erhalten.
Zielgruppe
Führungskräfte, IT-Sicherheitsbeauftragte, IT- und Organisationsleiter in Unternehmen, Krankenhäusern, Dienstleistungsbetrieben, Non-Profit-Organisationen und öffentlicher Verwaltung, welche Zertifizierungen zur Informationssicherheit, Qualitätsmanagement oder Servicemanagement anstreben bzw. in Erwägung ziehen.
Themenüberblick, 08:30 – 17:00 Uhr
■Motivation für eine Zertifizierung – Mehrwert
■Was heißt Zertifizierung!?
• Vorbereitungen
• Nachweise
• Der (externe) Auditprozess
■Projektstruktur
• Vorbereitung
• Projektorganisation
• Wesentliche Projektaufgaben
• Externe Berater
• Auditierungsgesellschaften
• Zeitplanung
■Aufgaben der verantwortlichen Führungsebene
• Ressourcen
• Personal- / Betriebsrat
■Einbindung der Mitarbeiter
• Key Player
• Anpassung bestehender Prozesse
• Awareness-Maßnahmen
■Prozesse
• Dokumentation
• Nachweis der Wirksamkeit
• Interne und externe Audits
• Kontinuierliche Verbesserung
■Offene Fragestellungen – Zusammenfassung
Referent:
Bernhard Barz ist seit mehr als 10 Jahren in unterschiedlichen Funktionen bei einem IT-Dienstleister für Kommunen und kommunale Unternehmen tätig.
Zu den Aufgabengebieten gehören u. a. verantwortliche Tätigkeiten in den Bereichen Informationssicherheit und Datenschutz sowie Zertifizierungen nach ISO 9001,
ISO 20000 und ISO 27001.
Der studierte Ingenieur für Nachrichtentechnik ist auch nebenberuflich als Auditor für Informationssicherheit nach ISO 27001 auf Basis von IT-Grundschutz sowie als Lead Auditor zu ISO 27001 tätig. Darüber hinaus hat er einen Master Abschluss des HIMS – Hagener Institut für Managementstudien erworben. Bernhard Barz war Projektleiter zum Bau eines neuen energieeffizienten Rechenzentrums. Hier kann er auf mehrjährige Erfahrungen zur Umsetzung von Maßnahmen zur Green IT zurückgreifen. Aktuell ist er u.a. verantwortlicher Projektleiter des Förderprojekts „GGC-Lab- Government Green Cloud Laboratory“ des BMWi.
Ort:
Veranstaltungsort voraussichtlich: Gustav-Stresemann-Institut, Langer Grabenweg 68, 53175 Bonn
Hinweise zu Anfahrt und Übernachtungsmöglichkeiten siehe www.gsi-bonn.de
Gebühr:
450,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
